TPMでPCが完璧にセキュアになるのか

という題だけど、セキュリティの専門家というわけでもないので技術的に深いところは別として、BitLockerでSSDやHDDを暗号化しておけば、盗難にあった時のデータ漏洩対策としてはバッチリだろう。ただ、それは推測されにくいログインパスワードを使っていることが条件だし、暗号化しているがゆえにバックアップをきちんととっておかないと万が一起動プロセスが壊れた時のデータサルベージがままならないという問題も起こしてしまう。

で、SSDやHDDの暗号化さえできていればデータは漏洩しないのかと言えば、そんなことはない。結局ソーシャルな手段というか、SNSやメールでフィッシングにひっかかればTPMがついている・ついていないに関係なくデータを抜き取られる可能性があるし、むしろそのほうが機会がはるかに多い。実際自分も「フィッシングにひっかかるなんてバカでしょ、アホでしょ、リンクの実アドレスを見れば一発で見分けられるでしょ」なんて思っていたにもかかわらず、(偽)Appleから来た「パスワードがハッキングされたのでリセットしてください」メールにひっかかってアカウントを乗っ取られそうになり、取り戻すまでが大変だった経験があるのだった…。イヤ、ホント、アホでした。

 

というわけで、Windows 11がTPM2.0を必須要件とする本当の理由がよくわからない、それより、標準メーラーが超強力な対フィッシング機能を備え、一通たりともフィッシングメールを通さないようにしました、とかの方が本当のセキュリティ向上に役立つ気がする。